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Vragen van het lid De Lange (VVD) aan de Minister van Volksgezondheid, 
Welzijn en Sport over de berichtgeving van het schending van privacy door 
Certe (ingezonden 18 februari 2016). 

Antwoord van Minister Schippers (Volksgezondheid, Welzijn en Sport) 
(ontvangen 9 maart 2016). 

Vraag 1 

Heeft u kennisgenomen van het artikel «Lab beticht van privacyschending»? 1 

Antwoord 1 
Ja. 

Vraag 2 

Wat is uw oordeel over deze berichtgeving? 

Antwoord 2 

Ik vind het van belang dat zorgvuldig met medische gegevens wordt 
omgegaan. Of dat in deze concrete casus het geval is kan ik niet beoordelen. 
Dat is aan de toezichthouder. De Autoriteit Persoonsgegevens (AP) heeft 
inlichtingen gevraagd bij Certe. Ik wacht de beoordeling van de AP af. 

Vraag 3 

Heeft u signalen gekregen dat andere ziekenhuizen en laboratoria dezelfde 
werkwijze hanteren? 

Antwoord 3 

Ik heb dergelijke signalen niet ontvangen, maar ik kan dat niet uitsluiten. 
Vraag 4 

Hoe wordt deze werkwijze getoetst? Wat is uw oordeel over deze werkwijze? 


1 http://www.dvhn.nl/groningen/Lab-beticht-van-privacyschending-21133974.html. Dagblad van 
het Noorden, d.d. 11 februari 2016 
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Antwoord 4 

In eerste instantie zijn zowel het laboratorium als het ziekenhuis verantwoor¬ 
delijk voor het naleven van geldende wet- en regelgeving. Vervolgens is het 
aan de toezichthouders om toezicht te houden en waar nodig handhavend op 
te treden. 

Vraag 5 

Hoe kijkt u naar de in het artikel geschetste privacy situatie in relatie tot de 
recente open brief van de Autoriteit Persoonsgegevens (AP) aan alle Raden 
van Besturen van de zorginstellingen? 2 

Antwoord 5 

De achtergrond van deze brief is gelegen in een onderzoek dat de AP in 2013 
is gestart en niet in deze casus. Ik ben wel van mening dat het goed is dat de 
AP Raden van Bestuur wijst op hun verantwoordelijkheden ten aanzien van 
de omgang met medische gegevens. 

Vraag 6 

Bent u op de hoogte van de uitkomsten van veiligheidsanalyses verricht door 
Certe en de Noordelijke ziekenhuizen? Zo ja, kunt de Kamer hierover nader 
informeren? Zo nee, waarom zijn deze analyses niet uitgevoerd? 

Antwoord 6 

Nee, ik ben hiervan niet op de hoogte. Het toetsen van de feitelijke situaties is 
aan de toezichthouders. 

Vraag 7 

Bent u voornemens om bij de AP, in vervolg op een eerste toets, te vragen of 
de huidige procedure op privacy gevoeligheid kan worden beoordeeld bij 
Certe en de Noordelijke ziekenhuizen? Zo ja, kunt u de uitkomsten delen met 
de Kamer? Zo nee, waarom niet? 

Antwoord 7 

De AP is een onafhankelijke toezichthouder, zij richt haar eigen toezicht in en 
maakt daarbij haar eigen keuzes. 

Vraag 8 

Deelt u de mening dat de patiënt altijd expliciet gevraagd moet worden of de 
medische gegevens met derden mogen worden gedeeld? 

Antwoord 8 

Voor het delen van medische gegevens moet worden voldaan aan de Wet 
geneeskundige behandelingsovereenkomst (WGBO) en de Wet bescherming 
persoonsgegevens (Wbp). Op grond van deze wetgeving hoeft geen 
toestemming te worden gevraagd voor het beschikbaar stellen van gegevens 
aan degenen die rechtstreeks betrokken zijn bij de uitvoering van de 
behandelingsovereenkomst of degene die optreedt als vervanger van de 
hulpverlener. In andere gevallen is uitdrukkelijke toestemming vereist. 

Vraag 9 

Hoe kijkt u aan tegen de toegankelijkheid van medische informatie door 
anderen die niet vallen onder de directe behandelrelatie met de patiënt? 

Antwoord 9 

Verantwoordelijken voor gegevensverwerking moeten maatregelen treffen om 
te zorgen dat medische gegevens alleen toegankelijk zijn voor degene die 
daartoe bevoegd zijn, zodat wordt voldaan aan de Wbp en WGBO. 

Vraag 10 

Op welke wijze moet een zorginstelling hierop toezien en waarborgen creëren 
dat medische informatie niet door anderen kan worden ingezien? 


2 https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/ 
open_brief_rvb_zorginstellingen_15-02-2016.pdf 


Tweede Kamer, vergaderjaar 2015-2016, Aanhangsel 


2 



Antwoord 10 

Het is aan de zorgaanbieder om passende waarborgen te creëren. De NEN 
7510, norm voor informatiebeveiliging, biedt daartoe een handvat. 

Vraag 11 

Wat is uw oordeel over de «opt-out procedure» die door Certe op de zeer 
recent bijgewerkte website staat beschreven: «Dit betekent concreet dat 
resultaten van onderzoek aangevraagd door uw huisarts, ook verstuurd 
worden naar het ziekenhuis waar u eventueel onder behandeling bent. (...) 
Wilt u dit niet? dan kunt u dit bij ons kenbaar maken.»? 3 

Antwoord 11 

Ik wacht de beoordeling van de AP af in hoeverre de werkwijze van Certe in 
overeenstemming is met wet- en regelgeving. 


3 https://www.certe.nl/over-certe/organisatie/rechten-en-plichten 
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